У новому браузері від OpenAI знайшли небезпеку, яка ставить під загрозу особисті дані користувачів

Хакер під ніком Пліній Визволитель виявив уразливість типу "ін'єкція буфера обміну", що дає змогу зловмисникам отримати доступ до вмісту буфера обміну на комп'ютері користувача. У своєму відео він продемонстрував, як це працює на практиці.

Як працює атака

Принцип атаки простий: під час ін'єкції в буфер обміну зловмисник може змінити дані, які ви копіюєте і вставляєте. Існують два види такої атаки - через троянські або шкідливі програми і через веб-сайт або веб-додаток. У випадку з Atlas йдеться про другий варіант.

Хакер показав, що можна вбудувати шкідливий код на веб-сайт так, що кожна кнопка на сторінці стане пасткою, яка замінює вміст вашого буфера обміну на фішингове посилання. Якщо агент Atlas натисне на таку кнопку без вашого відома, під час наступної вставки (Ctrl+V) ви опинитеся на фальшивому сайті.

JAILBREAK ALERT

OPENAI: PWNED
ATLAS-BROWSER: ЗВІЛЬНЕНИЙ

WOW! У нас з'явився новий AI-браузер! Має кілька серйозних захисних огороджень, але площа поверхні браузера величезна

Спершу я почав із доброго старого доброго джейлбрейка LSD, і було круто побачити, що підказка GPT-5... pic.twitter.com/wD3sI26XJx

- Pliny the Liberator